跳到主要内容

了解你的代理:KYA 如何取代 KYC 成为代理经济中决定性的合规战场

· 阅读需 15 分钟
Dora Noda
Dora Noda
Software Engineer

AI 智能体现已处理了大约 19% 的链上 DeFi 活动。仅 BNB Chain 就托管了超过 150,000 个已部署的智能体——相比年初不到 400 个,在不到四个月的时间里激增了 43,750%。机器人产生了超过 76% 的稳定币转账量,Gartner 预计到 2026 年底,40% 的企业级应用将嵌入特定任务的 AI 智能体。

只有一个问题:没有人知道这些智能体是谁。KYC 是为了验证人类而设计的。未来十年的合规框架必须验证自主软件——而赢得这场斗争的标准将悄无声息地占领金融服务领域最大的监管垂直领域之一。a16z 将其称为 KYA:了解你的智能体 (Know Your Agent)。

96 比 1 问题

这种直接的表述源于 a16z 的 2026 年加密预测:AI 智能体现已以 96 比 1 的比例超过了人类金融服务人员,但它们仍然是无法独立交易的“无银行账户幽灵”。瓶颈不在于智能,而在于身份。

如今,尚不存在广泛采用且互操作的机制,能让一个智能体向另一个智能体证明:

  • 它代表谁 —— 哪个人类、公司或 DAO 需要为其行为负责
  • 它被允许做什么 —— 支出上限、资产白名单、地理限制
  • 它如何获得奖励 —— 以及当它交易时由谁获得报酬

链上的每一个环节——交易所 API、钱包、贷方、稳定币发行方、入金渠道——都是基于“人类按下按钮”这一假设构建的。当智能体代为按下按钮时,整个合规堆栈要么默认为“拦截一切”,要么默认为“信任一切”。在监管机构面前,这两种做法都无法维持。

KYA 是提议的解决方案。它是 Know Your Agent 的缩写,本质上是 KYC 的密码学同胞:一个智能体身份层,将软件参与者与其人类主体、运行约束、权限范围以及防篡改的审计追踪绑定在一起。a16z 的 2026 年预测明确宣称,身份验证正在“从以人为中心的 KYC 转向 KYA 机制”。基础设施已经在交付中。

2026 年有哪些实际落地的项目

在过去的 90 天里,产生的 KYA 基础设施比前两年的总和还要多。五次具体的发布定义了这个领域。

Skyfire 的 KYAPay 协议 是其中生产就绪程度最高的。Skyfire 发布经过密码学签名的 JSON Web 令牌 (RFC 7515),用于证明买方智能体、其主体及其智能体平台的身份。接受智能体支付的商户在允许结账前会在服务器端验证这些令牌。2025 年 12 月,Skyfire 公开演示了在 Visa 的智能商务轨道上使用 KYAPay 进行端到端智能体商业采购——这是自主智能体首次使用可验证的密码学身份,而非被盗凭证模式,向 Visa 网络商户付款。KYAPay 也作为 IETF 草案 (draft-skyfire-kyapayprofile-01) 提交,推动该规范走向中立的标准化。

Sumsub 的 AI 智能体验证,于 2026 年 1 月 29 日发布,采用了相反的方法。Sumsub 不验证智能体本身,而是通过活体检测、设备智能和持续风险评分将智能体与经过验证的人类绑定。联合创始人 Vyacheslav Zholudev 的表述引人注目:“我们的解决方案不是试图盲目信任 AI 智能体本身,而是专注于验证其背后的人类。”Sumsub 服务于市场的保守端——银行、交易所和受监管的金融科技公司,它们在允许任何智能体动用资金之前,需要一条可以追溯到真实自然人的审计线索。

ERC-8004 在 Sumsub 发布产品的同一天,即 2026 年 1 月 29 日,在以太坊主网上线。 该标准创建了三个轻量级的链上注册表:身份注册表(解析为智能体注册文件的 ERC-721 句柄)、声誉注册表和验证注册表。至关重要的是,ERC-8004 通过信任层扩展了 Google 的智能体到智能体 (A2A) 协议,允许智能体跨组织边界进行发现和交互,而无需预先存在的信任。Base、Optimism 和 Arbitrum 紧随其后准备部署。

Coinbase 的智能体钱包 (Agentic Wallets),于 2026 年 2 月 11 日发布,是首个专门为自主智能体构建的钱包基础设施。它们提供了可编程的支出限制、单次会话上限、私钥隔离和高风险交易筛选。Coinbase 将此次发布与 x402(HTTP 原生稳定币支付协议)相结合,以便任何出示有效身份声明的智能体都可以在一次往返中支付 API 调用费用。

World 的 AgentKit,于 2026 年 3 月 17 日与 Coinbase 联合宣布,让 AI 智能体能够携带零知识证明,证明它们由通过 World ID 验证的唯一人类支持。正如 Coinbase 开发者平台工程负责人兼 x402 创始人 Erik Reppel 所说:“支付是智能体商业的‘方式’,而身份则是‘主体’。”

五家公司。五种互不兼容的方法。一个未解的问题:其中哪一个会成为默认标准?

五种方法,一个统领全局的标准

这五种现有的 KYA 技术栈各自解决了略有不同的问题。

方法验证对象加密原语最适用场景
Skyfire KYAPay代理及其委托人RFC 7515 签名的 JWT代理与商家之间的商业往来
Sumsub KYA代理背后的真人活体生物识别 + 设备指纹银行和受监管的交易所
ERC-8004代理的链上标识ERC-721 身份 NFT + 声誉跨组织的代理发现
Coinbase Agentic Wallet钱包的支付权限MPC + 可编程策略钱包即调用服务
World AgentKit唯一真人支持证明基于 World ID 的零知识证明抗女巫攻击的代理群体

这些方法并不会全部存续。正如 OAuth 最终将人类身份验证整合到少数几个主流提供商手中一样,代理身份层将在未来 24 个月内缩减为两到三个赢家。关键的战略问题是:这种整合是围绕一个开放的加密标准发生,还是由占主导地位的身份提供商——Okta、Auth0、Google——像占领人类 OAuth 那样占领这一层?

这个问题的答案比听起来更重要。如果 KYA 被占领,代理经济的每一个参与者——钱包、交易所、稳定币发行方、RPC 提供商——都必须向中心化的守门人支付通行费。如果 KYA 保持开放,代理身份将成为一个可以在每个链和协议上组合的无需许可的原语。目前在以太坊核心开发者中流传的提案 ERC-8400,将会在已经部署的 ERC-8004 注册表之上正式确立这条开放路径。

监管的强制驱动作用

标准被采用并非因为它们优雅,而是因为监管机构的强制要求。两种平行的压力将在 2026 年汇合。

FATF 转账规则(Travel Rule)的扩展。 2025 年 6 月,FATF 更新了第 16 号建议,以标准化跨境支付信息的合规要求。截至 2026 年 4 月,73% 的司法管辖区(受访的 117 个中的 85 个)已通过转账规则立法,高于一年前的 65%。2025 年 FATF 报告明确指出,非法行为者对稳定币的使用持续增加,且 目前大多数链上非法活动都涉及稳定币。稳定币发行方和管理方现在属于 VASP(虚拟资产服务提供商)的定义范畴,并继承了转账规则的义务。悬而未决的问题是:当 AI 代理转移 USDC 时,发起的“VASP”是代理的钱包提供商、代理的部署者,还是人类委托人?如果没有 KYA 原语,这些都无法给出合理的解释。

美国财政部和 BSA 报告提案。 财政部已开始传阅草案,要求受监管的稳定币发行方——在新的 GENIUS 法案框架下——在可疑活动报告中区分“代理发起的”和“人类发起的”交易。如果没有附加在每笔交易上的可验证代理身份,这种区分是不可能实现的。发行方的选择是二选一的:要么整合 KYA 层,要么完全拒绝服务代理流量。鉴于机器人已经产生了 76% 的稳定币转账量,拒绝这一细分市场并非现实的选择。

结果是:到 2026 年 7 月 GENIUS 法案的 OCC 规则制定截止日期到来时,每个流通供应量超过 100 亿美元的发行方——Tether、Circle、PayPal、USA₮——都需要上线 KYA 层。仅此一项,就在五年内创造了一个规模约为现有 100 亿美元 KYC 市场规模的合规垂直领域。

基础设施的深度影响

KYA 不仅仅是一个监管勾选项。它重塑了代理所触及的每一层技术栈的经济模式。

钱包成为收费站。 如果 Coinbase 的代理钱包(Agentic Wallet)模式获胜——即钱包作为一种处理托管和策略执行的可调用服务,而代理负责推理——钱包基础设施提供商将从每笔代理交易中抽取分成。Coinbase、Safe、MoonPay 和 Privy 之间关于钱包原语的竞争,实际上是在争夺谁来收取这笔通行费。

交易所按用户类别进行细分。 二线交易所,如南非的 VALR(于 2026 年 4 月 10 日推出了其代理原生 API 套件),正竞相通过将代理视为 原生用户类别 而非仅仅在以人类为中心的平台上增加代理支持,来建立差异化优势。大型交易所(Binance、Coinbase)在不破坏其人类用户群的情况下,无法轻易做出这些架构调整,这为二线交易所捕获不成比例的代理稳定币交易量留下了真实的机会。

RPC 和索引基础设施形态发生变化。 代理流量与人类 DApp 流量 有着本质的区别。它是高并发突发性的、时间表可预测的,并呈现出确定性的调用图,这与零售用户在前端点击的操作路径完全不同。预计到 2026 年第四季度,每日活跃的链上代理将超过 100 万。RPC 提供商将需要围绕代理的消费模式重新设计限流、定价和 SLA 保证——并且他们需要在请求标头中公开 KYA 声明,以便下游服务能够判断调用者的身份。

这正是 BlockEden.xyz 等区块链基础设施提供商在 KYA 故事中的定位:代理感知的 RPC 标头、KYA 签名的请求身份验证,以及区分已验证的高频读取代理与探测漏洞的匿名机器人的定价分层。率先交付这些原语的提供商将成为代理经济的默认后端。

捕获风险

推进开放标准的最有力论据是,如果我们不这样做,将会发生什么。

Web 的身份层曾经也被认为应该是开放的。OpenID、浏览器原生加密身份、去中心化 DNS —— 所有这一切都输给了由 Google 和 Facebook 实现的 OAuth,因为开放的替代方案交付速度慢于封闭方案。今天,“使用 Google 登录” 实际上已成为消费级 Web 的身份层,其代价是 Google 对互联网大部分领域的身份验证元数据拥有读取权限。

同样的动态也出现在 KYA 中。Sumsub、Skyfire 和 World 正竞相交付生产就绪的堆栈。Okta 和 Auth0 已经开始将 “AI 代理” 身份产品添加到他们的路线图中。如果中心化身份提供商在 ERC-8004 加上开放的 KYAPay 衍生协议达到临界规模之前成为默认选项,代理经济将陷入一个难以迁移的许可式身份轨道。

接下来的 12 个月将决定胜负。要么 ERC-8004 加上开放的 KYAPay 风格协议成为默认标准,代理身份层在链、钱包和商户之间保持可组合性 —— 要么该层被捕获,每一笔代理交易都向赢得企业市场的身份提供商支付租金。

2026 年的前景

到 2026 年底,将有三件事变得清晰可见。

首先,发行方的合规界线将变得更加明确。Circle、Tether 和 PayPal 将在他们的证明和 SAR 报告中,公开区分代理发起的交易量与人类发起的交易量。第一家能够可靠实现这一点的发行方将捕获机构级代理市场。

其次,少数 KYA 标准将占据主导地位。最可能的结果是:一个用于加密原生流程的开放标准(ERC-8004 加上 KYAPay 衍生协议),以及一两个用于传统金融集成的企业标准(Sumsub、Okta 或微软/Google 的同等产品)。两者之间的交叉认可是价值万亿美元的关键问题。

第三,代理原生基础设施的定价将与人类原生的定价产生分歧。RPC 提供商、交易所、钱包和稳定币发行方都将推出专门的代理层级 —— 代理层级的单次查询费用会更高,但每结算单位稳定币交易量的成本会更低。为日活超过 250,000+(目前的数字)并在年底预计达到 100 万的代理提供服务的经济效益对此提出了要求。

代理时代已经到来。接踵而至的是合规性的底层构建。KYA 是作为公共物品建立,还是作为私有基础设施被捕获,将悄然决定预计 4500 亿美元的代理经济是运行在无需许可的轨道上,还是运行在许可式的轨道上 —— 这将是加密货币在 2026 年面临的最重要的监管问题。

BlockEden.xyz 在 27 条以上的链上提供企业级 RPC 和索引基础设施。随着代理流量重塑 Web3 后端的使用方式,请 探索我们的 API 市场,在同时为人类开发者和代理原生消费模式设计的基础设施上进行构建。

来源

Share on Twitter